Copyright ©2010 http://www.vavai.

com Halaman 1 dari 13 Halaman

Integrasi Account Samba

PDC & Zimbra Mail Server
pada openSUSE/SLES
Masim “Vavai” Sugianto
http://www.vavai.com
http://www.vavai.biz

Bekasi, 29 Maret 2010, 15:12

Dedicated to :
My Lovely Renny “Dear Rey” Yuniastuty
Muhammad “Zeze Vavai” Rivai Alifianto, yang ultah tanggal 26 Maret 2010
My Young Brother & Sister, “Mamang” Maryadi Arismunandar, Dewi “Dew-Dew” Lia
Astuti & Keponakan-Keponakan...

**************************************************************
Jalannya berkelok dan mendaki
Siapa menanti tak pernah kutahu
Sunyiku pun kekal: menjajah diri
Dan angin pun gelisah menderu

Ah, ingin aku istirahat dari mimpi

Namun selalu kudengar ia menyeru
Tentang jejak di tanah berdebu
Diam-diam aku pun berangkat pergi

Toto ST Radik | Balada Si Roy | Telegram

**************************************************************

Lisensi Dokumen:
Copyright ©2010 http://www.vavai.com
Dokumen ini dapat digunakan, dimodifikasi dan disebarkan secara bebas & luas untuk
tujuan non komersial (non profit), dengan syarat tidak menghilangkan keterangan
mengenai penulis dan lisensi yang disertakan dalam setiap dokumen. Tidak
diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari
http://www.vavai.com

Mari bersatu memajukan Indonesia !!

(*) Dokumen ini dibuat menggunakan aplikasi open source Open Office Writer
(http://www.openoffice.org) versi 3.1.1 pada OpenSUSE 11.2

PROLOG
Artikel ini berisi panduan melakukan integrasi account secara penuh antara
Zimbra Mail Server dengan Samba PDC. Integrasi secara penuh dalam arti
semua account Samba PDC dikelola oleh Zimbra Mail Server.

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 2 dari 13 Halaman

Proses integrasi ini akan memudahkan para Admin dalam mengelola account-
account Zimbra Mail Server dan Samba PDC/Active Directory karena bisa
langsung terintegrasi. Jika diterapkan pada lingkungan perusahaan atau
lembaga atau instansi yang selama ini menggunakan Windows Server,
panduan ini bisa digunakan untuk menyiapkan Linux server menggantikan
Windows Active Directory Server & Microsoft Exchange Server.

Selain pilihan integrasi, kita juga bisa memanfaatkan model Zimbra External
Authentication, terutama jika kita ingin menggunakan account yang ada pada
Samba/Windows Active Directory sebagai user authentication untuk Zimbra.
Jika hal ini yang diinginkan, silakan merujuk pada artikel : Single Sign On
Zimbra+PDC dengan External LDAP Authentication : http://bit.ly/9XfqOL

Panduan ini bersumber dari artikel UNIX and Windows Accounts in Zimbra LDAP and
Zimbra Admin UI 6.0 : http://bit.ly/6895uX di Wiki Zimbra.com. namun sudah
disesuaikan dan dipersingkat sekaligus diperjelas :-D

PERSIAPAN

Panduan ini menggunakan Zimbra Mail Server 6.0.5 64 bit yang diinstall pada
SUSE Linux Enterprise 11 (SLES 11) 64 bit. Sistem diatas dijalankan sebagai
Xen Hypervisor Guest pada openSUSE 11.2 64 bit dengan Server HP Proliant ML
150 memory 4 GB Harddisk 500 GB. Untuk testing anda bisa menggunakan
VirtualBox, VMWare atau server fisik, tidak harus menggunakannya didalam
Xen Hypervisor.

Meski panduan menggunakan dasar SLES 11, panduan ini semestinya bisa juga
digunakan pada Zimbra Mail Server 6.0.x yang diinstall pada distro Linux
openSUSE.

Berikut adalah catatan lingkungan sistem yang digunakan :

Konfigurasi Domain & Hostname

Domain : vavai.co.id
Hostname : zcspdc.vavai.co.id

Konfigurasi IP

IP Address : 192.168.10.1
Name Server 1 : 192.168.10.1
Name Server 2 : 8.8.8.8 (DNS Server public milik Google)
Name Server 3 : 208.67.222.222 (DNS Server public milik OpenDNS)

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 3 dari 13 Halaman

Router /Gateway: 192.168.10.254 (IP Modem ADSL)

File /etc/hosts

127.0.0.1 localhost
192.168.10.1 zcspdc.vavai.co.id zcspdc

Catatan Penting

Setting dan konfigurasi integrasi antara Samba PDC dengan Zimbra merupakan
sebuah perjalanan yang mungkin akan cukup panjang, melelahkan dan salah-
salah malah membuat stress :-) . Berikut adalah beberapa persiapan awal yang
perlu diperhatikan jika tidak ingin ada kendala saat mengikuti tutorial :

1. Anda sebaiknya sudah familiar dengan proses instalasi Zimbra Mail

Server
2. Anda sebaiknya sudah berkenalan dengan LDAP
3. Anda sebaiknya sudah berkenalan dengan Samba
4. Anda sebaiknya sudah memahami konsep PDC & Active Directory
5. Ikuti panduan ini secara cermat. Jika masih ada masalah pada salah satu
langkah, diskusikan melalui halaman komentar atau melalui Milis
Komunitas Zimbra Indonesia atau milis Komunitas openSUSE Indonesia.

Jika belum memahami konsep dan mekanisme Samba PDC+OpenLDAP,

pertimbangkan untuk membaca artikel Samba PDC+OpenLDAP+File Server
Pengganti Windows AD+File Server : http://bit.ly/9Mxv7G

Instalasi Zimbra

Silakan gunakan panduan berikut ini : Zimbra 6.0.5 pada SUSE Linux Enterprise
Server (SLES) 11 64 bit : http://bit.ly/dzoMzl. Jika menggunakan openSUSE 11.1
bisa membaca panduan disini : Installing Zimbra 6.0.4 on openSUSE 11.1 64 bit
: http://bit.ly/6NaXhk

Pastikan proses instalasi berjalan lancar dan tidak ada masalah. Jika masih ada
masalah, silakan diskusikan pada mailing list Komunitas Zimbra Indonesia :
http://groups.google.com/group/id-zimbra?hl=en.

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 4 dari 13 Halaman

Konfigurasi Zimbra LDAP

Berbeda dengan panduan yang ada pada link rujukan yang ada pada
Zimbra.com, saya telah membuat script (script ini bersumber dari Zimbra
Forum) yang bisa digunakan untuk melakukan otomatisasi beberapa proses,
antara lain :

• Menambahkan NIS Schema kedalam Zimbra LDAP

• Menambahkan Samba Schema kedalam Zimbra LDAP
• Menambahkan Indeks kedalam LDAP Schema
• Restart Service Zimbra
• Menambahkan 2 user (zmposix dan zmposixroot) dengan default
password : rahasia
• Mengubah ACL LDAP
• Menambahkan Admin Extension Zimbra Posfix Account dan Zimbra
Samba Extension

Untuk menjalankan script otomatis konfigurasi diatas, Jalankan perintah berikut

pada konsole/terminal :

su
cd /srv
wget -c http://vavai.com/wp-content/uploads/zcs-samba.tar.gz
tar -zxvf zcs-samba.tar.gz
su - zimbra
cd /srv/zcs-samba
./zcs-samba.sh

Script diatas akan secara otomatis melakukan konfigurasi Zimbra LDAP. Perlu
diperhatikan bahwa default password untuk user zmposixroot dan zmposix diisi
dengan ‘rahasia’. Kalau ingin menggunakan password lain, Edit file /srv/zcs-
samba/zcs-samba.sh dan ubah baris berikut :

# set password for the posix ldap accounts

ZMPOSIX_LDAP_PASSWORD=`/opt/zimbra/openldap/sbin/slappasswd -s
rahasia`
ZMPOSIXROOT_LDAP_PASSWORD=`/opt/zimbra/openldap/sbin/slappasswd -s
rahasia`
echo "Domain : $DOMAIN"
echo "Hostname : $HOSTNAME"

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 5 dari 13 Halaman

echo "Zimbra LDAP Password : $ZIMBRA_LDAP_PASSWORD"

echo "LDAP Prefix : $LDAP_PREFIX"
echo "ZMPOSIX_LDAP_PASSWORD : rahasia"

Ganti tulisan ‘rahasia’ pada script diatas menjadi password yang diinginkan.
Untuk tidak membingungkan saat nanti digunakan, saya lebih prefer untuk
menyamakan password root Samba dengan password zmposix dan
zmposixroot.

Instalasi Samba

Instalasi Samba pada SLES atau openSUSE sangat mudah dilakukan baik
melalui YAST maupun melalui zypper (konsole). openSUSE/SLES malah bisa
secara otomatis melakukan instalasi paket Samba yang dibutuhkan saat kita
melakukan konfigurasi. Berikut adalah cara instalasi dan konfigurasi Samba
untuk disesuaikan dengan konfigurasi LDAP pada Zimbra :

• Buka YAST | Network Service | Samba Server. openSUSE akan secara

otomatis melakukan instalasi paket jika Samba belum pernah diinstall
• Pada wizard pertama, masukkan nama workgroup/domain. Untuk contoh
saya, saya menggunakan nama domain vavai.co.id sebagai nama
workgroup. Klik Next
• Pada pilihan Samba Server Type, pilih Primary Domain Controller (PDC).
Klik Next
• Pada pilihan start-up, pilih Service Start During Boot agar Samba
otomatis aktif saat server diaktifkan. Jika menggunakan Firewall, jangan
lupa pilih Open Port in Firewall
• Pindah ke tab LDAP Setting.
• Berikan tanda centang pada pilihan Use LDAP Password Back-End
• Ganti isian LDAP Server URL dari ldap://127.0.0.1 menjadi
ldap://192.168.10.1 (ingat konfigurasi IP di bagian awal). Lakukan hal
yang sama untuk IdMap Back-End
• Ganti isian Search Base DN menjadi DN dari LDAP Zimbra, yaitu
dc=vavai,dc=co,dc=id
• Isikan juga Administrator DN dan passwordnya, yaitu
uid=zmposixroot,cn=appaccts,cn=zimbra). Klik Test Connection. Kalau
hasil test masih gagal, periksa ulang settingnya.

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 6 dari 13 Halaman

• Klik Advanced Setting | Expert LDAP Setting

• Ganti isian user suffix menjadi ou=people
• Ganti isian group suffix menjadi ou=groups
• Ganti isian Machine suffix menjadi ou=machines
• Klik OK untuk menutup tampilan wizard Expert LDAP Setting
• Klik OK lagi untuk menutup wizard Samba Server. Masukkan password
untuk Samba root / password Administrator saat diminta. Sebaiknya
samakan password ini dengan password zmposixroot supaya tidak
membingungkan diri sendiri

Modifikasi Konfigurasi Samba

• Buka file /etc/samba/smb.conf dengan teks editor (vi, gedit, kate atau
kwrite)
• Berikan tanda # (komentar) pada baris

include = /etc/samba/dhcp.conf

• Simpan hasil konfigurasi

Konfigurasi LDAP Client (nss-ldap dan pam-ldap)

• Klik menu YAST | Network Services | LDAP Client

• Klik Use LDAP pada User Authentication
• Address menggunakan IP server 192.168.10.1
• Isikan LDAP Base DN (dc=vavai,dc=co,dc=id)
• Biarkan pilihan lainnya demikian adanya
• Klik Advanced Configuration
• Ganti Password Change Protocol menjadi MD5
• Biarkan Group Member Attribute = Member
• Klik pada tab Administration Setting
• Isikan uid=zmposixroot,cn=appaccts,cn=zimbra pada isian
Administrator DN. Hilangkan tanda centang pada pilihan Append Base
DN
• Pilihan Create Default Configuration Objects jangan dipilih
• Klik OK
• Klik OK

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 7 dari 13 Halaman

Konfigurasi Lanjutan untuk nss-ldap dan pam-ldap

• Buka file /etc/ldap.conf dengan teks editor dan sesuaikan baris berikut
(jika dinon aktif atau diberi tanda #, aktifkan baris tersebut)

host 192.168.10.1
base dc=vavai,dc=co,dc=id
binddn uid=zmposix,cn=appaccts,cn=zimbra
bindpw rahasia
rootbinddn uid=zmposixroot,cn=appaccts,cn=zimbra
port 389
bind_policy soft
nss_reconnect_tries 2
uri ldap://192.168.10.1/
ssl start_tls
tls_cacertdir /opt/zimbra/conf/ca
tls_checkpeer no
pam_password md5
nss_base_passwd ou=people,dc=vavai,dc=co,dc=id?one
nss_base_shadow ou=people,dc=vavai,dc=co,dc=id?one
nss_base_group ou=groups,dc=vavai,dc=co,dc=id?one
nss_base_hosts ou=machines,dc=vavai,dc=co,dc=id?one

• Simpan file /etc/ldap.conf

• Edit file /etc/nsswitch.conf Ganti bagian berikut :

passwd: compat
group: compat

dengan

passwd: files ldap

group: files ldap

Catatan : Bagian berikut ini opsional. Saya tidak mengubahnya dan

membiarkannya dalam bentuk default dan konfigurasi berjalan sukses. Saya
belum tahu apakah konfigurasi ini khusus untuk distro lain atau berlaku juga
pada openSUSE/SLES.

Saran : Biarkan dulu demikian adanya, baris dibawah dijadikan catatan namun
jangan dijalankan !

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 8 dari 13 Halaman

• Edit file /etc/pam.d/common-account dan ubah baris terkait menjadi :

account sufficient pam_unix.so

account sufficient pam_ldap.so

• Edit file /etc/pam.d/common-auth dan ubah baris terkait menjadi :

auth sufficient pam_ldap.so

auth sufficient pam_unix.so

• Edit file /etc/pam.d/common-password dan ubah baris terkait menjadi :

password sufficient pam_unix.so

password sufficient pam_ldap.so

• Edit file /etc/pam.d/common-session dan ubah baris terkait menjadi ::

session sufficient pam_unix.so

session sufficient pam_ldap.so

Samba domain pada Zimbra Admin

• Restart service samba dengan perintah pada konsole :

service smb restart

• Login ke Zimbra Admin (jika sudah login, logout dulu, kemudian login
kembali) dan perhatikan pada bagian panel kiri, sudah ada 2 tambahan
menu, yaitu : Posix Groups dan Samba Domain. Jika Samba domain
diklik, mestinya sudah ada domain yang ada pada setting Samba (dalam
contoh saya : vavai.co.id). Kalau belum ada, restart komputer agar
semua konfigurasi diload ulang.

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 9 dari 13 Halaman

Membuat Linux dan Samba groups Menggunakan Zimbra Admin

• Login ke Zimbra Admin

• Pilih Posix Groups
• Klik New. Isikan nama group misalnya Accounting. Pindah ke tab samba
Group dan pilih nama domain. Isi angka 2 (default group) pada isian
group type.
• Klik save

Test apakah nama group tersebut sudah masuk ke Samba dengan menjalankan
perintah berikut pada konsole/terminal menggunakan hak akses root :

su
getent group

Mestinya ada nama group yang baru saja dibuat

Membuat user Samba dan Zimbra Menggunakan Zimbra Admin

• Buka Zimbra Admin

• Klik Account
• Klik New
• Isi informasi yang ditandai dengan tanda bintang, terutama isian
account, First Name, Last Name dan Password. Scroll ke bagian bawah

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 10 dari 13 Halaman

untuk melihat isian password.

• Klik Next higga akhir. Mestinya ada 2 tab tambahan yaitu Posix Groups
dan Samba Domain. Jadikan sebagai member group yang baru saja
dibuat (Accounting) dan member dari Samba domain

su
getent passwd

Mestinya sudah ada nama user yang baru saja dibuat.

Update Profile User yang Dibuat Sebelumnya

Jalankan perintah berikut untuk memodifikasi membership dan profile account

yang pernah dibuat sebelumnya saat Zimbra belum digabungkan dengan
Samba. Ganti Samba SID dengan Samba SID yang anda miliki (bisa dilihat di
Zimbra Admin | Samba Domain) :

zmprov ma admin@vavai.co.id +objectClass posixAccount uidNumber 10003

gidNumber 10001 homeDirectory /home/admin loginShell /bin/bash

zmprov ma admin@vavai.co.id +objectClass sambaSamAccount

sambaDomainName GREGZIMBRA1 sambaSID S-1-5-21-3745602466-621825477-
2613676135-21006 sambaAcctFlags [UX]

Membuat Group Windows NT Domain

Member dari kelompok ini akan dapat digunakan sebagai user untuk
melakukan join domain. Buat Group khusus ini dengan cara :

• Masuk ke Zimbra Admin

• Pilih Posix Groups, klik New
• Isi nama group omain Admins. Pada tab Samba, pilih domain dan pilih
Special Windows group dengan nama Domain Admins.
• Simpan
• Jalankan perintah berikut menggunakan hak akses root untuk memberi
kewenangan pada group Domain Admin :

net rpc rights grant "vavai.co.id\Domain Admins" SeAddUsersPrivilege

SeMachineAccountPrivilege SePrintOperatorPrivilege

• Buat satu buah user yang akan bertindak sebagai Admin dan pilih

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 11 dari 13 Halaman

“Domain Admins” sebagai groupnya

Menambahkan Klien Windows NT/2000/XP untuk Join Samba

domain

• Masuk ke Windows dengan user yang memiliki hak akses Administrator

• Klik kanan pada pilihan My Computer
• Pilih Properties
• Pilih tab Computer Name
• Pilih Change
• Masukkan nama komputer
• Isikan vavai.co.id sebagai member of dari domain (jangan workgroup)
• Klik OK
• Jika diminta nama user dan password, masukkan nama user dan
password yang menjadi member dari group Domain Admin

Setup diatas akan memudahkan pekerjaan seorang Administrator dalam

mengelola account-account user di lingkungan
kantor/perusahaan/lembaga/instansi dan kita bisa memperluasnya dengan
menggunakan user name yang ada pada Zimbra untuk digunakan sebagai user
authentication untuk aplikasi web, proxy, aplikasi internal dll.

Untuk pengembangan hak akses, share permission dll bisa diset melalui fungsi-
fungsi yang tersedia pada Zimbra.

*****

Epilog
<*> Jika anda merasa tutorial ini berguna, luangkan waktu anda sejenak untuk
berdoa bagi kesejahteraan dan kemakmuran bangsa Indonesia.

<*> Tutorial ini merupakan proyek pembuatan panduan terintegrasi untuk training
Linux Administrator dan training Migrasi Windows Linux pada Excellent Infotama
Kreasindo. Silakan klik http://www.vavai.biz jika anda berminat mengikuti training
tentang Linux Server, Virtualisasi, Clustering & High Availability Server dan Zimbra
Mail Server.

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 12 dari 13 Halaman

*******
Jika anda memiliki pertanyaan mengenai artikel ini, anda dapat menghubungi :
Muhammad Rivai Andargini
http://www.vavai.com
Email : vavai@vavai.com

Muhammad Rivai Andargini AKA Masim Vavai Sugianto. Lahir dan besar
di Tambun-Bekasi (disini aku ada, besar, nakal dan mimpi-mimpi… :-) ) 17 Mei
1976. Sewaktu SMP mengelola majalah dinding dengan cerpen pertama
berjudul “Si Rivai”. Nama Rivai diambil dari nama pengarang buku bagus
tentang kisah masa kecil di pedesaan, Mohammad Riva.

Saya menggunakan nama itu sebagai nama tokoh cerpen buatan saya sendiri
semasa SMP, Muhammad Rivai. Saya lebih suka menggunakan nama
Muhammad instead of Mohamad, Muhammad dengan double M pada bagian
tengah karena berasal dari nama Nabi Muhammad SAW. Untuk Rivai ditulis
menggunakan V, bukan F karena V melambangkan kestabilan (meski saya
teteup bisa melafalkan huruf F dengan baik, “Siapa bilang orang Sunda tidak
bisa menggunakan huruf F, itu Pitnah” :-P

Ciri-ciri dan pola kehidupan Muhammad Rivai dalam cerpen diambil dari
keseharian saya, sehingga lama-lama sering saya gunakan sebagai nama
samaran jika kenalan, utamanya dengan cewek-cewek semasa SMP, SMA dan

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES
Copyright ©2010 http://www.vavai.com Halaman 13 dari 13 Halaman

sewaktu kuliah :-D . Nama samaran secara lengkap adalah Muhammad Rivai
Andargini, Andar berasal dari nama “Anderson”, dari Richard Dean Anderson si
Mac Gyver, serial TV yang sangat populer semasa TV swasta pertama, RCTI
muncul di Indonesia.

Nama Muhammad Rivai terbawa sampai saya kemudian menikah dan punya
anak. Saat anak pertama saya di USG, dokter mengatakan bahwa jenis kelamin
anak saya adalah perempuan, jadi saya dan isteri menyiapkan nama
perempuan : “Riska Aura Rasya” sebagai nama si bayi. Ternyata saat lahir jenis
kelaminnya laki-laki sehingga isteri bingung karena tidak menyiapkan nama
untuk putra. Saat bertanya kepada saya, namanya nanti siapa, sambil tertawa
saya bilang, “Muhammad Rivai” :-)

Isteri setuju dengan nama Muhammad Rivai tapi untuk Andargini diganti
menjadi Alifianto yang berarti anak pertama (Alif). Karena ada tetangga yang
namanya pak Rifa’i yang tindak-tanduknya sering jadi pembicaraan negatif,
isteri dan keluarga tidak ingin ia dipanggil jadi nama “Rifa’i” sehingga saya
menggunakan nama panggilan khas, “Vavai”, nama panggilan yang sama yang
saya gunakan sebagai nama panggilan samaran sejak SMP. Nama Vavai ini juga
yang digunakan sebagai call sign dan nick name saya, termasuk nama untuk
domain (vavai.com, vavai.net, vavai.info, vavai.biz).

Jadi saat ini ada 2 nama mirip dikeluarga kecil kami, yaitu Muhammad Rivai
Andargini dengan panggilan Vavai untuk saya dan Muhammad Rivai Alifianto
dengan nama panggilan Zeze Vavai (waktu masih bayi dipanggil dede bayi atau
dede Vavai). Kalau ada yang mencari saya, “Bu, Vavai-nya ada ?”, sama
keluarga saya bisa jadi akan ditunjuk ke Zeze Vavai yang sedang bermain :-)

Saya beraktivitas pada Komunitas openSUSE Indonesia

http://www.opensuse.or.id dan menjadi ketua Komunitas pada periode 2007-
2008. Untuk periode selanjutnya saya membantu ketua baru sebagai
penasihat. Saya juga aktif pada Komunitas Zimbra Indonesia
http://www.zimbra.web.id.

Keseharian saya dapat dimonitor pada website http://www.vavai.com dan

http://www.vavai.biz

Integrasi Account Samba PDC & Zimbra Mail Server pada openSUSE/SLES